https://dynamic-one.com/ こっそりと。SEが書いてます。ActiveDirectoryとかWindows/Linuxとか中小規模のサーバー構築とか運用してます。誰かお仕事ください。 ja https://dynamic-one.com/archives/51922148.html 以下とほとんど同じ内容です。 Netskopeからのアウトバウンド通信における送信元グローバルIPアドレスを固定化したい 基本的にはサービスで用意されているオプションを利用しましょう。ということだと思います。 ただし上記リンクにもあるように、そうともいえないこともあ... stock_value 2026-03-09T08:45:11+09:00 技術 Netskopeからのアウトバウンド通信における送信元グローバルIPアドレスを固定化したい

基本的にはサービスで用意されているオプションを利用しましょう。ということだと思います。
ただし上記リンクにもあるように、そうともいえないこともあり。
Squidを利用している例が記載されていました。

今回はFortigateで実現させました。
※負荷などの考慮していません。

Explicitプロキシ という機能があり、WAN側のインターフェースで待ち受けることで外部に公開することができます。
※ファイアーウォール設定を必ず入れないと、オープンプロキシとなり大変に問題です。

Netskopeが利用しているグローバルIPは公開されている(らしい)です。
Netskope管理画面から、送信先のプロキシサーバーをFortigateのグローバルIPに設定することで、FortigateのWAN側IPアドレスからインターネットアクセスが可能になりました。

ちゃんと検証していないので不明ですが、ログを見た限りでは、NetskopeのアドレスからFaortigateを抜けて、外部のアドレスにアクセスしたことはログに出ていました。ユーザー名などは出ていなかったので、追加の設定でできるのか不明です。もしくはNetskope側でログを取ることができるのでしょうか。 ]]> https://dynamic-one.com/archives/51922147.html Fortigate - AWS でVPN設定をしていました。 サンプルコンフィグをダウンロードし、設定をいれ、問題なく接続できました。 AWS内にあるサーバーにもPINGが飛びました。 そんななか、 link-monitor の設定をし、ルーティングの監視をしていたのです。 これもサンプルコンフィ... stock_value 2026-03-06T11:31:53+09:00 技術 サンプルコンフィグをダウンロードし、設定をいれ、問題なく接続できました。
AWS内にあるサーバーにもPINGが飛びました。

そんななか、 link-monitor の設定をし、ルーティングの監視をしていたのです。
これもサンプルコンフィグ内に設定例があったので、従いました。
Fortigateのトンネルインターフェースに、169.254.x.x のAWSから指定のあったIPアドレスを割り当て、対抗にpingをして監視するものです。

ですが、この監視用の ping が飛ばないのです。

原因としては、AWSでトンネル設定をするときに
フェーズ2セレクターで、ローカルアドレスとリモートアドレスの設定があるのですが、
ここに、AWS側と自身のローカル側のセグメントを設定していたためです。
ここに設定を入れると、そのセグメント以外のトラフィックがトンネルに流れることはなくなり、セキュア?ではありますが、PINGによるトンネルの監視ができなくなります。

ここの設定値を 0.0.0.0/0 に変更したところ、ping 応答が返ってくるようになり、link-monitor を利用することができるようになりました。 ]]> https://dynamic-one.com/archives/51921779.html とりあえずテスト AWS側での設定 ・カスタマーゲートウェイ作成 IP アドレス ※カスタマーゲートウェイデバイスの外部インターフェイスの IP アドレスを指定します。 NAT外側のグローバルIPを記載 ※今回は動的IPは考慮していません。テストであれば、現在のグローバルIPア... stock_value 2026-02-25T14:33:14+09:00 技術
AWS側での設定
・カスタマーゲートウェイ作成
IP アドレス
※カスタマーゲートウェイデバイスの外部インターフェイスの IP アドレスを指定します。
NAT外側のグローバルIPを記載
※今回は動的IPは考慮していません。テストであれば、現在のグローバルIPアドレスを記載すればOKです。IP変わったら、再設定(=再作成)が必要です。

・仮想プライベートゲートウェイ作成
デフォルトでいいと思います。
作成後はVPCにアタッチします。

・Site-to-Site VPN 接続の作成
ターゲットゲートウェイのタイプ
→ 仮想プライベートゲートウェイ
上記で作成したものを選択

カスタマーゲートウェイ
既存で、上記で作成したものを選択

ルーティングオプション
動的・静的どちらでも。練習ならBGP?

ローカル IPv4 ネットワーク CIDR
デフォルトの通り 0.0.0.0/0

リモート IPv4 ネットワーク CIDR
デフォルトの通り 0.0.0.0/0

サンプルConfigをダウンロードします。

EC2の画面から、
セキュリティグループを選択
FortigateのローカルIPからの通信を許可します。
今回はpingのみ確認なので、
すべてのICMPをFortigateのローカルIPから許可しました。

----
Fortigate側設定
----
VPNトンネルの作成

リモートゲートウェイ
IPアドレスで、AWS側のグローバルIP
インターフェース: WAN
ローカルゲートウェイ
FortigateのWAN側のIP。NAT配下なのでローカルIPになります。
プライマリIPを選択すると自動で設定されます。

事前共有鍵
AWSから指定のあったもの

IKEバージョン2

Diffie-Hellmanグループ
AWSで指定のあったもの。今回は2

キーの有効期間
AWSで指定のあったもの。


フェーズ2セレクター

ローカルアドレスとリモートアドレスは
0.0.0.0/0
※Site-to-Site VPN 接続の作成時の「ローカル IPv4 ネットワーク CIDR」等と連動します。注意

暗号化 - 認証
AWSから指定のあったもの。今回はAWS128-SHA1

キーの有効期間
AWSから指定のあったもの。今回は3600秒


ネットワーク - BGPメニューから BGP情報を登録します。
ローカルAS
AWSから指定のあったもの。

ルーターID
FortigateのWAN側のIP。NAT配下なのでローカルIPになります。

ネイバーもAWSの指示通りに設定します。
ほかはデフォルトのまま



ファイアーウォールポリシーの設定
VPN → LOCAL への通信を許可
LOCAL → VPN への通信を許可

これでしばらくすると、VPNが接続されます。
相互にpingを売ってみると、無事に疎通しました。

※なおこの状態にするまで、トラブルもあったのでおおむね8時間かかりました。
大変だった。 ]]> https://dynamic-one.com/archives/51921528.html メモです。 Fortigateほんとにいい機器だと思うのですが、設定がなかなか大変ですね。ヤマハが簡単に思います。 FortigateにFortiswitchを接続し、スイッチ側はMC-LAGの設定をします。 *FortilinkのスプリットインターフェースはOFFにしておきます。 以下のように配線しま... stock_value 2026-02-20T11:32:47+09:00 技術 Fortigateほんとにいい機器だと思うのですが、設定がなかなか大変ですね。ヤマハが簡単に思います。

FortigateにFortiswitchを接続し、スイッチ側はMC-LAGの設定をします。
*FortilinkのスプリットインターフェースはOFFにしておきます。

以下のように配線しました。
Fortigate(PortX) - FS1(Port1)
FS1(Port2) - FS2(Port2)

FortigateからFSを承認して設定変更可能にします。
「FortiSwitchポート」メニューから、LLDPプロファイル列を表示させます。

以下のポートのLLDP設定をそれぞれ default-auto-mclag-icl に変更します。
FS1(Port21/Port22) , FS2(Port21/Port22)

以下のポートをそれぞれLANケーブルで接続します
FS1(Port21/Port22) , FS2(Port21/Port22) スイッチ同士を接続しMC-LAG
Fortigate(PortX) - FS1(Port1)
Fortigate(PortX) - FS2(Port1)

これでしばらく待つとFortigateのGUIでMC-LAGが組まれていることが確認できます。 ]]> https://dynamic-one.com/archives/51921166.html メモと感想だけ。 いいルーターだと思いました。 ・Web管理画面のレスポンスがすごく早い。 ・再起動も早い。(昨今のルーターはLinuxが中で動いているのか、結構時間がかかります) ・ファイアウォールの設定はちょっと複雑そう ・IPv6は透過ならOK ・VPNサーバー機能はなし ... stock_value 2026-02-12T14:43:27+09:00 技術 いいルーターだと思いました。

・Web管理画面のレスポンスがすごく早い。
・再起動も早い。(昨今のルーターはLinuxが中で動いているのか、結構時間がかかります)
・ファイアウォールの設定はちょっと複雑そう
・IPv6は透過ならOK
・VPNサーバー機能はなし

あまり端末の無い、小規模なところに安定しているルーターが欲しかったので導入しました。
VPNができないのであれば、外部から管理画面が参照できればいいのですが。WAN側に設定画面を公開する方法もありますが・・。

NUROの "複数固定IP" が利用できない場合があるようです。固定IP1個であれば問題ありません。
そもそも固定IPが複数個ある場合は、Yamahaやほかのルーターの方がいいように思いました。
この機器だと、1つのIP以外は、NAT変換になってしまうようです。

設定変更のとき、一部の設定は連動して初期状態になるようです。例えばWAN側をDHCP環境から固定IPに設定変更すると、DHCPサーバー設定は初期状態になります。
ファイアウォールはわかりません。
NTPもWAN側設定変更で初期状態になりました。

トータルとしてとてもいい製品だと思いますが、一部の環境・利用状況によっては適合しない場合もあるかもしれません。
]]> https://dynamic-one.com/archives/51920936.html Fortigate + FortiAP の構成でテストをしていました。 Fortigateのテストが一通り完了し、FortiAPのテストをしようと接続したのです。 接続してしばらくしても、まったくFortigateの管理画面に出てきません。 FortiSwitchを設定していたときは、しばらく待てばFortigateの管... stock_value 2026-02-07T14:29:37+09:00 技術 Fortigateのテストが一通り完了し、FortiAPのテストをしようと接続したのです。

接続してしばらくしても、まったくFortigateの管理画面に出てきません。
FortiSwitchを設定していたときは、しばらく待てばFortigateの管理画面に出てきたのに・・。

機器の電源も入っているようなので、行方不明になっているようにさえ見ました。

結論としては、当該のインターフェースで、「セキュリティファブリック接続」を有効にする必要がありました。
どうやら fortilink ではFortiAPは管理しないということなのかな？？よくわかりません。 ]]> https://dynamic-one.com/archives/51920701.html インストールはドキュメントの通りです。 Stalwart Installation Linux / MacOS $ curl --proto '=https' --tlsv1.2 -sSf https://get.stalw.art/install.sh -o install.sh $sudo sh install.sh ※パスを指定せずに実行すると /opt/stalwart/ にインストールされました。 ... stock_value 2026-02-02T09:00:27+09:00 技術 Stalwart Installation Linux / MacOS


$ curl --proto '=https' --tlsv1.2 -sSf https://get.stalw.art/install.sh -o install.sh
$sudo sh install.sh
※パスを指定せずに実行すると /opt/stalwart/ にインストールされました。
※Linux最小構成のときには、追加のパッケージを先にインストールするように案内された記憶があります。

インストール完了画面にはWeb管理画面のパスワードが表示されるので、これをメモします。

ポートが開いており、外部からアクセスできる場合には、以下のURL/Portでアクセス可能です。
http://yourserver.org:8080/login

Setting のページから Server - Listeners にアクセスします。
ここでは Listen させるポートが列挙されています。
最初検証していたときは、証明書を利用しないポートではうまく動かなかったように思うのと、無料でSSL利用できるので、利用しない・できないポートは削除しました。※初期のテストだったので、たぶん暗号化なしのPOPもできると思います。

現在は http:8080,https,imaps:993,pop3s:995,smtp:25,submission:587,submissions:465 のみにしました。
587はSSL利用でもいいかも???
※ここでListenさせるポートが決まったら、Firewallなどはここで設定しておくのがいいと思います。
またコンソールからこの通りListenしていることもチェックしておきます。


同じ設定のところで、TLS - ACME providers の設定ができます。
ここで証明書の取得情報を指定すれば、そのまま letsencrypt を利用できます。
※ここで取得した証明書ですが、どこに保存されるのかわからなくて気持ち悪かったので、別途自身でCertbotを利用することにしました。

別途証明書を取得し、それを Stalwart で利用する場合は以下の通り設定します。

Certificate Id: <任意>
Certificate: %{file:/etc/letsencrypt/live/<取得したSSLパス>/fullchain.pem}%
Private Key: %{file:/etc/letsencrypt/live/<取得したSSLパス>/privkey.pem}%
※取得した証明書のパスをそのまま指定していますが、このままだとPermission error になりますので、適切に処理してください。

※Configの場合は以下の通り
vi /opt/stalwart/etc/config.toml
certificate.<任意>.cert = "%{file:/etc/letsencrypt/live/<取得したSSLパス>/fullchain.pem}%"
certificate.<任意>.default = true
certificate.<任意>.private-key = "%{file:/etc/letsencrypt/live/<取得したSSLパス>/privkey.pem}%"
※上記任意の箇所はGUIの "Certificate Id" に対応していると思われる

指定後リロードで、GUIの管理画面にHTTPSでアクセスできるようになります。


続いてドメインを指定します。
Management のページから、Directory - Domains のページに行き、ドメインを設定します。
ドメインを設定すると ・・・ のところから View DNS records があるので、これを表示させます。

DNSサーバーに設定するべきレコードがたくさん表示されます。
DKIMキーについては、文字列が長いので、途中で分割されています。注意して現在利用しているDNSサーバーを書き換えます。
私の場合はValue-domainのDNSを利用しているのですが問題なく設定できました。
※ただしTLSAレコードは、今の私の知識では不明だったので、設定しませんでした。
デフォルトでは26行のレコードが表示されていました。
設定したのはこのうち10行ぐらいでした。

DNSサーバーの設定変更が完了したら、反映を待ちつつ次の設定を行います。
Directory - Accounts にアクセスします。
Create Accountから、メールアドレスを作成します。

Login NameはWeb管理画面にアクセスする場合や、メールを受信する場合のIDとして利用されるようです。
別途メールアドレスを指定する欄もありますが、ログイン名はメールアドレスにするのがいいように思います。

AuthenticationタブからPasswordを設定します。
Permissionsタブで、Roles から admin を指定すると、そのユーザーは管理画面にアクセスできるようになります。
※ただし初期の admin ユーザーを無効化する方法は調べていません。できるのかな？

とりあえずここまで設定することで、メールの送受信ができるようになりました。

SPAM対策は標準で搭載されていました。
DNSBLも同様です。
ただしアンチスパムは無いので、 milter などで連携する必要があります。 ]]> https://dynamic-one.com/archives/51920700.html 最近ではメールサーバーを自身で構築し維持するのはナンセンスだと思っています。 しかし私自身は知識の習得のために、定期的に自身でメールサーバーを構築し運用しています。 ただしメルマガなどの受信のみで利用しており、停止しても特に問題はありません。 だいたい年に1... stock_value 2026-02-01T12:30:44+09:00 技術 しかし私自身は知識の習得のために、定期的に自身でメールサーバーを構築し運用しています。
ただしメルマガなどの受信のみで利用しており、停止しても特に問題はありません。
だいたい年に1か月ぐらい停止しているように思います。(監視なども適当ですし、メルマガなので受信トラブルに気づかない・・。)

止めたくないサーバーであれば、外部のホスティングサービスを利用するのが "絶対に" 必須です。


価格が安いからカゴヤのVPSサーバーを利用しているのですが、2025/2月ごろに容量がUPしました。
今まではディスクサイズは、30Gぐらいだったのですが、100Gが標準になりました。そして価格は据え置きです。

ただし何もしなければ容量はそのままで、新しいサーバーを利用する必要がありました。
サーバーの再構築は特にメールサーバーの場合大変です。
絶対にやりたくないぐらい大変です。

どうしたものだろうと思っていたのです。そしてどちらかといえば、今の環境を変える強い動機もなく、
そのままでいいと思っていたのです。ディスクを消費する用途もないので。

そんな中メールサーバーについては、新しいものを見つけました。
Stalwartというものです。
POP/IMAP、DKIM、DMARC、などなどもろもろの機能が包括的に含まれているようです。

もしこれをインストールするだけですべて利用できるなら、改めて構築したいと思いました。
今までは、Postfix/Dovecot/Milter などを駆使する必要があったのです。ブラウザで管理もできないし・・。

次回はStalwart メールサーバーのメモ。
]]> https://dynamic-one.com/archives/51920670.html Almalinux10 をセットアップしていました。 自身で利用するためです。 いつも利用している証明書を使いまわしていたところ、新しいサーバーではログインができなくなっていました。 ログは以下の通り。 Invalid key length RSAの証明書を作成するとき、当時はきっと1024bit... stock_value 2026-01-31T13:18:39+09:00 技術 自身で利用するためです。

いつも利用している証明書を使いまわしていたところ、新しいサーバーではログインができなくなっていました。
ログは以下の通り。
Invalid key length

RSAの証明書を作成するとき、当時はきっと1024bitで作成していたのでしょう。
昔のことなので覚えていませんが。

そこでせっかくなので、新しい暗号化方式例えば、ECDSAなどを試してみようと思い証明書を作成しました。

これをPoderosa4.8.1で利用しようとしたところ、対応していませんでした。
仕方ないので、2048bitで作成した証明書を利用したいと思います。
次は何年利用できるのでしょうか。 ]]> https://dynamic-one.com/archives/51920577.html メモだけ クラウドの Insight Pro で、WAX610 を管理することにしました。 ライセンス価格も比較的安くて、5年で2万/台ぐらいだったと思います。 最初に Insight Pro でアカウントの作成+クラウドライセンスの登録が必要です。 次に、機器のシリアルとMACアドレスを登録し... stock_value 2026-01-29T12:29:53+09:00 技術
クラウドの Insight Pro で、WAX610 を管理することにしました。
ライセンス価格も比較的安くて、5年で2万/台ぐらいだったと思います。

最初に Insight Pro でアカウントの作成+クラウドライセンスの登録が必要です。
次に、機器のシリアルとMACアドレスを登録します。

AP自身がネットにつながると、クラウドの配下になるようでした。
※私の場合は事前にローカルで検証していたので、Management mode をローカルからCloudに変更しました。

気になっていた以下の設定もクラウドからできました。
・NATを利用
・接続速度の制限をしたい(rate limit)

NAT については、ネットワークアドレスの設定値が独特で分かりづらかったです。
サンプルでは、ネットワークアドレスには 192.168.0.2-192.168.0.254の形式で記載するように案内が出ていました。
しかし実際には、192.168.0.0 という記載をする必要がありました。
たぶん案内にでていたのは、設定値(192.168.0.0)の場合には、192.168.0.2-192.168.0.254の範囲でIPが利用できるという意味だったようです。

接続速度の制限については、ゲスト利用の場合にはそこまで速度は不要だろうという意味で設定しています。 ]]> https://dynamic-one.com/archives/51920404.html WADAXを利用しています。 特定の環境からFTP通信をすると、すぐに切れることがわかりました。 別の回線からFTP接続をすると、ずっと安定して接続できていました。 結論としては、その環境にはUTMのセキュリティ装置が入っていたのです。 おそらくセキュリティによってFTP等... stock_value 2026-01-24T19:01:15+09:00 技術 特定の環境からFTP通信をすると、すぐに切れることがわかりました。

別の回線からFTP接続をすると、ずっと安定して接続できていました。
結論としては、その環境にはUTMのセキュリティ装置が入っていたのです。

おそらくセキュリティによってFTP等の通信が拒否されてしまったのだと思われます。

今後同じようなことが起きた場合には、経路のセキュリティ装置も確認する必要があると思いました。 ]]> https://dynamic-one.com/archives/51919312.html メモだけ。 ブリッジモードで設定したかったのですが、うまくいきませんでした。ルーターモードだとうまくいきました。 ※ブリッジモード ER605のLAN側IPアドレスが、192.168.0.1/24のとき、VPN接続したPCも 192.168.0.xx のIPを利用する設定 ※ルーターモード ER605のLAN... stock_value 2025-12-27T17:23:42+09:00 技術 ブリッジモードで設定したかったのですが、うまくいきませんでした。ルーターモードだとうまくいきました。

※ブリッジモード
ER605のLAN側IPアドレスが、192.168.0.1/24のとき、VPN接続したPCも 192.168.0.xx のIPを利用する設定

※ルーターモード
ER605のLAN側IPアドレスが、192.168.0.1/24のとき、VPN接続したPCは 192.168.100.xx のIPを利用する設定

ようするに、LAN側のIPとVPN端末が異なるIPになります。


Omada Cloudにログインし、
NetworkConfig から Wireguard にアクセスします。

Wiregurdタブから、Create New Wireguard を選択、
name は適当
Status : Enable
MTU: 1280(デフォルト)
Listen Port: 51820(デフォルト)
LocalIP Address : LAN1のIPアドレス帯から重複しないIPを1つ設定(例:192.168.0.254)
※設定後に PUBLIC KEY を利用します。PRIVATE KEYは利用しません。

Peersタブから
Name: 適当
Status : Enable
Interface 1つ選択
Allow Address: VPN接続するPCのIPアドレス/32を設定(例:192.168.100.1/32)
Public Key: VPN接続するPCにインストールしたWiregurdから公開鍵を取得して、それを入力します。


リモートPCで作業
Wiregurdをインストール
空のトンネルの追加から、以下の通り入力
[interface]
privatekey : <最初から入力されているまま>
address: 192.168.100.1/24
MTU: 1280

[peer]
publicKey: クラウド管理画面の Wireguard から取得できるPUBLIC KEY
AllowIPs: 192.168.0.0/24 ※私は192.168.0.0/16で設定しています。
Endpoint: <拠点のグローバルIP:51820>


これでうまくいきました。苦労した。
]]> https://dynamic-one.com/archives/51919036.html 初めて触る機器は、わからないことが多いですね。 今回もそうでした。 Ubiquit U6+ というアクセスポイントを単体で購入しました。 小規模で1台のAPのみを利用する環境です。 参考 【超簡単】Ubiquiti WiFi6アクセスポイント U6 proを導入 調べてみると、スタンドアロン... stock_value 2025-12-20T13:43:54+09:00 技術 今回もそうでした。


Ubiquit U6+ というアクセスポイントを単体で購入しました。
小規模で1台のAPのみを利用する環境です。

参考
【超簡単】Ubiquiti WiFi6アクセスポイント U6 proを導入

調べてみると、スタンドアロンで設定はできるようですが、この機器は単体ではブラウザなどから設定することはできず、
スマホアプリもしくはPCにインストールするアプリなどから設定を行うようです。

※スマホアプリでの設定だと、リモートでコントロールすることができず、これが結構困りました。
これを解消するには、Cloud Gateway を導入するのが手っ取り早いのかな??

他にも困ったことがあって、
ルーター - PoE - ユビキティ の構成で、APに接続していないスマホから設定を試しました。
しかしこの構成では、APをうまく認識しなかったのです。
ネットワークが別だから?

以下の構成では大丈夫でした。
ルーター - AP - PoE - ユビキティ
この状態で、スマホは既存のAPに接続しました。つまりスマホとユビキティAPが同じネットワークに存在している状態です。

ネットワーク内に1つのAPのみで、ちょっとした設定をするだけでよければとても簡単に導入できました。
一方で、複数のSSIDを利用したい場合やゲストアクセスなどをさせたい場合、VLANなど法人環境での利用の場合には、コントローラーが必要です。

WindowsOSにインストールする無料のコンソールも存在しているので、これを利用するのがいいかもしれません。
ただし、この手の製品にありがちですが、管理画面はなかなか複雑そうでした。
]]> https://dynamic-one.com/archives/51917749.html Wordpressをポチポチと更新していました。 私はサーバー管理者のため、基本的にはコンテンツには感知していない状態です。 とはいえ、動作しない状態で放置はできません。 更新が完了したあとに動作確認をしていたところ、一部のコンテンツが500エラーになっていました。 ... stock_value 2025-11-17T10:00:49+09:00 技術 私はサーバー管理者のため、基本的にはコンテンツには感知していない状態です。
とはいえ、動作しない状態で放置はできません。

更新が完了したあとに動作確認をしていたところ、一部のコンテンツが500エラーになっていました。

原因はいまいちわからなかったため、テストページを作成しようとWordpressの管理画面から操作していました。
ページを追加するときに、以下のエラーが出てきました。

更新に失敗しました。返答が正しいJSONレスポンスではありません。
サーバーのログを見てみると、/wp-json/wp/v2/ にアクセスしており、これが404エラーとなっていました。

実フォルダは存在しておらず、Wordpressでリダイレクト処理などが行われているのかもしれません。

調べたところ以下のサイトが見つかりました。
サイト引越し屋さん

結論としては、パーマリンクがデフォルトではなかったので、設定をもう一度上書きしました。※別の設定に変えてから、もう一度変更前の設定に戻したのです。

これで更新ができるようになり、ページの表示もなぜか一緒に解決したようでした。 ]]> https://dynamic-one.com/archives/51917730.html QNAPのメンテナンスをしていたときに、HDDのSMARTで current pending sector の値が警告になっていました。 ドライブ自体は、特に不調ではなく、バックアップで利用するので、もう少し頑張ってほしかったので、以下のコマンドを。 ※QNAP のLinuxから # badblocks -wsv /de... stock_value 2025-11-15T12:59:53+09:00 技術
ドライブ自体は、特に不調ではなく、バックアップで利用するので、もう少し頑張ってほしかったので、以下のコマンドを。

※QNAP のLinuxから
# badblocks -wsv /dev/sdb
※ -wsv のオプションを利用すると、HDDは完全に消去されます。

4パターンで書き込みを行うため非常に時間がかかります。
30時間ぐらいかかりました。

結果として、current pending sectorの値はゼロになりました。
※もともとあった、Uncorrectable Sector Count の値は変化ありませんでした。
]]>